Los expertos descubren vulnerabilidades críticas en 13 routers SOHO

Los investigadores de seguridad de Independent Security Evaluators (ISE) han analizado 13 routers SOHO (small office / home office) y puntos de acceso inalámbrico para ver cuán vulnerables son a ataques cibernéticos.

Descubrieron que todos los 13 dispositivos pueden ser comprometidos por un atacante local. Aún más preocupante es el hecho de que 11 de ellos también pueden ser atacados de forma remota.

«Nuestra investigación indica que un adversario con habilidades moderadas con acceso LAN o WLAN puede explotar todos los trece routers. También hemos descubierto que casi todos los dispositivos tienen vulnerabilidades de seguridad críticas que podrían ser aprovechadas por un atacante remoto, resultando en el control remoto no autorizado de los routers», escribió ISE en su informe.

La empresa explica que las vulnerabilidades identificadas pueden ser aprovechadas para tomar el control completo de las opciones de configuración del router y, en algunos casos, un atacante incluso podría interceptar o modificar el tráfico de red.

La lista de dispositivos probados incluye Linksys WRT310Nv2, Belkin N300, Belkin N900, Belkin F5D8236-4 v2, Linksys WRT310v2, Verizon FiOS Actiontec MI424WR-GEN3I, Netgear WNDR4700, TP-Link WR1043N y D-Link DIR865L.

Los problemas más graves afectan los routers Belkin N300 y N900. Tanto atacantes locales como remotos pueden comprometerlos sin necesidad de utilizar credenciales de autenticación.

Está claro que los usuarios finales están en riesgo debido a estas vulnerabilidades. Pero ¿qué pasa si estos routers son utilizadas por ISPs?

«Si un ISP implementa un router a escala con este tipo de vulnerabilidades, o tiene muchos clientes que utilizan routers con este tipo de vulnerabilidades, un atacante podría aprovechar los agujeros de seguridad para atacar directamente al proveedor, infraestructuras básicas y otros objetivos organizacionales, como por ejemplo corporaciones y estados-nación», explica ISE.

Todos los proveedores afectados han sido notificados para solucionar los problemas. Sin embargo, teniendo en cuenta que sólo 8 de los 13 routers han sido nombrados, es muy probable que todavía queden algunos errores sin parchear.

Lamentablemente, según los expertos, los usuarios finales regulares no pueden mitigar estos ataques de ninguna forma, a menos que el vendedor haya actualizado el firmware, en cuyo caso, el nuevo firmware debería ser instalado lo antes posible.

Fuente